Media

• 記事本文

  2022 年 5 月 5 日

  プレスリリース

  Apple、Google、Microsoftが、パスワードレスサインインの利用促進(jìn)に向けてFIDO標(biāo)準(zhǔn)のサポート拡大を表明

  消費(fèi)者は、主要なデバイスやプラットフォームで、より高速で、より簡(jiǎn)単で、より安全なサインインが可能になります

  カリフォルニア州マウンテンビュー Apple、Google、Microsoftは本日、ウェブをすべての人にとってより安全で使いやすいものにするための共同の取り組みの一環(huán)として、FIDO AllianceとWorld Wide Web Consortiumによって策定された共通のパスワードレスサインイン標(biāo)準(zhǔn)のサポートを拡大する計(jì)畫を発表しました。この新しい機(jī)能により、ウェブサイトやアプリケーションは、さまざまなデバイスやプラットフォームを超えて一貫性のある、安全で簡(jiǎn)単なパスワードレスサインインを消費(fèi)者に提供できるようになります。

  パスワードのみの認(rèn)証はウェブ上の最大のセキュリティ問題の1つであり、お客様にとって、非常に多くのパスワードを管理することは煩わしく、そのため複數(shù)のサービスで同じパスワードを使い回すことになりがちです。このような習(xí)慣は、大きな代償を伴うアカウントの乗っ取りやデータの侵害、さらには個(gè)人情報(bào)の漏洩にさえつながりかねません。パスワード管理ツールや従來型の2ファクタ認(rèn)証によって少しずつ改善が図られる一方で、より便利でより安全なサインインテクノロジーを開発するため共同かつ漸進(jìn)的な取り組みが業(yè)界を挙げて行われてきました。

  拡大された機(jī)能が標(biāo)準(zhǔn)化されることにより、ウェブサイトやアプリケーションは、エンドツーエンドのパスワードレスオプションを提供できるようになります。ユーザーは、シンプルな指紋認(rèn)証や顔認(rèn)証、デバイスのPINなど、自分のデバイスを解除するために1日に何度も行なっているのと同じ方法でサインインを行えるようになります。この新しい方法により、フィッシングを防止することができます。また、パスワードや、SMS経由で送られるワンタイムパスコードのような従來型の多要素なテクノロジーと比べて、サインインの安全性が劇的に向上します。 ?

  パスワードレス標(biāo)準(zhǔn)のサポート拡大

  FIDO AllianceとW3Cでは、世界中のテクノロジー企業(yè)やサービスプロバイダー數(shù)百社が協(xié)力し、パスワードレスサインイン標(biāo)準(zhǔn)を開発しました。これらの標(biāo)準(zhǔn)はすでに、數(shù)十億臺(tái)のデバイスや今日のすべてのウェブブラウザでサポートされています。Apple、Google、Microsoftは、この拡大された一連の機(jī)能の開発をリードしてきました。現(xiàn)在、それぞれのプラットフォームでのサポートを進(jìn)めています。

  これらの企業(yè)のプラットフォームは、すでにFIDO Allianceの標(biāo)準(zhǔn)化をサポートし、業(yè)界をリードする數(shù)十億臺(tái)のデバイスでパスワードレスサインインが可能となっていますが、これまでの実裝では、ユーザーは各自のデバイスでそれぞれのウェブサイトやアプリケーションにサインインしてからでないとパスワードレス機(jī)能を利用できませんでした。本日の発表は、これらのプラットフォームでの実裝を拡張したもので、よりシームレスで安全なパスワードレスサインインのための2つの新機(jī)能をユーザーに提供します。

  1. ユーザーは、新しいデバイスを含む多くのデバイスで、FIDOサインインの認(rèn)証情報(bào)（「パスキー」とも呼ばれます）に自動(dòng)アクセスできます。アカウントごとに再登録する必要はありません。
  2. ユーザーは、使用しているOSプラットフォームやブラウザを問わず、自分のモバイルデバイスのFIDO認(rèn)証を利用して、近くにあるデバイス上でアプリケーションやウェブサイトにサインインできます。

  この標(biāo)準(zhǔn)化された方法が広くサポートされれば、ユーザー體験の向上が促進(jìn)されるだけでなく、サービスプロバイダーはサインインやアカウント復(fù)舊の代替手段としてパスワード不要のFIDO認(rèn)証情報(bào)を提供できるようになります。

  これらの新機(jī)能は、來年中にはApple、Google、Microsoftのプラットフォームで利用できるようになる予定です。

  「『よりシンプルで、より強(qiáng)力な認(rèn)証』は、単なるFIDO Allianceのキャッチフレーズではありません。これは、私たちが仕様や導(dǎo)入ガイドラインを策定するにあたって掲げてきた指針でもあります。多要素（マルチファクタ）認(rèn)証の普及を?qū)g現(xiàn)するには、ユビキタス性とユーザビリティが非常に重要です。この目標(biāo)の実現(xiàn)を助けるため、各社のプラットフォームや製品でこのユーザーフレンドリーな革新的機(jī)能をサポートすることを表明したApple、Google、Microsoftの3社に拍手を送りたいと思います。この新機(jī)能は、セキュリティキーの利用の継続的拡大とともに、円滑なFIDOの導(dǎo)入という新たな波の到來を告げるものであり、これによりサービスプロバイダーはフィッシングに強(qiáng)い最新の認(rèn)証を?qū)毪工毪郡幛韦ⅳ椁妞毳抓伐绁螭蚴证摔工毪长趣摔胜辘蓼埂工取IDO Allianceのエグゼクティブディレクター兼CMO、アンドリュー?シキア氏は述べています。

  「FIDO AllianceとWorld Wide Web Consortiumが開発し、これらの革新的企業(yè)が率先して取り組むことで実現(xiàn)したこの標(biāo)準(zhǔn)は、前向きな思考の表れであり、これにより米國(guó)民は最終的により安全にオンラインで過ごせるようになるでしょう。サービスプロバイダーにはさらなる柔軟性を、消費(fèi)者にはよりよいユーザー體験を提供する標(biāo)準(zhǔn)の採用を我が國(guó)の民間企業(yè)が表明したことに、稱賛の意を表します。CISAでは、すべての米國(guó)民に向けたサイバーセキュリテ?；鶞?zhǔn)の引き上げに取り組んでいます。今日という日は、組み込み型セキュリティのベストプラクティスを促進(jìn)し、私たちがパスワード不要の未來へ進(jìn)むことを可能にする、セキュリティの道筋における重要なマイルストーンです。サイバーはチームスポーツです。今後もぜひ協(xié)力を継続していきたいと思います」と、米國(guó)サイバーセキュリティ?インフラセキュリティ庁（CISA）のジェン?イースタリー長(zhǎng)官は述べています。

  「私たちは、製品を直感的で高機(jī)能なものとなるように設(shè)計(jì)するのとまったく同様に、プライバシーと安全性にも配慮して設(shè)計(jì)しています。より良い保護(hù)を提供しパスワードの脆弱性を排除する、新しいより安全なサインイン手段を確立するために業(yè)界と連攜することは、最大限のセキュリティと透明性のあるユーザー體験を提供する製品を作るという、私たちの取り組みの中核を成しています。私たちの取り組みはすべて、ユーザーの個(gè)人情報(bào)を安全に保つという目標(biāo)のもとに行われています」と、Appleのプラットフォームプロダクトマーケティング擔(dān)當(dāng)シニアディレクターであるカート?ナイトは述べています。 ?

  「このマイルストーンは、保護(hù)を強(qiáng)化し時(shí)代遅れなパスワードベースの認(rèn)証を排除するため、業(yè)界を挙げて共同で取り組みが行われてきたことの証です。Googleにとっては、パスワードレスの未來に向けた継続的なイノベーションの一環(huán)としてFIDOと協(xié)力して行なってきた10年近くにわたる取り組みの象徴です。私たちは、Chrome、ChromeOS、Android、その他のプラットフォームでFIDOベースのテクノロジーの利用を可能にすることを楽しみにしています。そして、世界中の人々がパスワードのリスクや煩わしさから安全に逃れることができるよう、アプリケーションやウェブサイトの開発者の方々にはこれを採用していただくことを奨勵(lì)します」と、Googleのプロダクトマネジメント擔(dān)當(dāng)シニアディレクター、マーク?リッシャー氏は述べています。

  「パスワードレスの世界への完全な移行は、消費(fèi)者がそれを自分の生活にとってごく當(dāng)たり前のことにすることから始まります。実行可能ないかなるソリューションも、現(xiàn)在使われているパスワードや従來型の多要素認(rèn)証より安全で、簡(jiǎn)単で、高速でなければなりません。プラットフォームを超えて1つのコミュニティとして協(xié)力することで、私たちはついにこのビジョンを達(dá)成し、パスワードの排除に向けて大きく前進(jìn)することができます。私たちは、消費(fèi)者と企業(yè)の雙方のシナリオでFIDOベースの認(rèn)証情報(bào)に輝かしい將來性があると考えており、Microsoftのアプリケーションやサービス全體で引き続きサポートを確立していきます」と、Microsoftのアイデンティティプログラムマネジメント擔(dān)當(dāng)コーポレートバイスプレジデント、アレックス?シモンズ氏は述べています。

  FIDO Allianceについて
  FIDO（Fast IDentity Online）Alliance（www.fidoalliance.org）は、強(qiáng)力な認(rèn)証技術(shù)の相互運(yùn)用性の欠如に対処し、ユーザーが複數(shù)のユーザー名とパスワードを作成したり記憶したりする上で直面する問題を解決するため、2012年7月に設(shè)立されました。FIDO Allianceは、パスワードへの依存を低減するオープンで拡張性が高く相互運(yùn)用性に優(yōu)れた一連のメカニズムを定義する、よりシンプルでより強(qiáng)力な認(rèn)証の標(biāo)準(zhǔn)規(guī)格によって、認(rèn)証の本質(zhì)を変えようとしています。FIDO認(rèn)証は、オンラインサービスの認(rèn)証において、より強(qiáng)力で機(jī)密性が高く、より簡(jiǎn)単に使用できます。 Appleについて
  Appleは1984年にMacintoshを登場(chǎng)させ、パーソナルテクノロジーに革命を起こしました。今日Appleは、iPhone、iPad、Mac、Apple Watch、Apple TVにより世界のイノベーションを牽引しています。Appleの5つのソフトウェアプラットフォーム──iOS、iPadOS、macOS、watchOS、tvOS──はすべてのApple製品でシームレスな體験を提供するとともに、App Store、Apple Music、Apple Pay、iCloudといった畫期的なサービスで人々の可能性を拡げています。Appleの10萬人以上の社員は世界で最も素晴らしい製品を創(chuàng)り出すこと、そして自分たちが生まれてきた世界をさらに良いものとして次世代へ殘すことに邁進(jìn)しています。 iPhone商標(biāo)は、アイホン株式會(huì)社のライセンスに基づき使用されています。 Googleについて
  Googleの使命は、世界中の情報(bào)を整理し、世界中の人々がアクセスして使えるようにすることです。検索、マップ、Gmail、Android、Google Play、Google Cloud、Chrome、YouTubeなどの製品やプラットフォームを通じて、Googleは何十億もの人々の日常生活において重要な役割を果たしており、世界で最も広く知られた企業(yè)の1社となっています。GoogleはAlphabet Inc.の子會(huì)社です。 Microsoftについて
  Microsoft（ナスダック“MSFT” @microsoft）は、インテリジェントクラウドとインテリジェントエッジの時(shí)代に向けたデジタルトランスフォーメーションを可能にします。そのミッションは、地球上のすべての個(gè)人とすべての組織に、より多くのことを達(dá)成できるよう力を與えることです。

  本件に関する報(bào)道関係者からのお問い合わせ先：

  Apple Japan 広報(bào)部

  japan_press@apple.com

  本文